當您在傳送 VPC/VNet 上部署 PCG,或將計算 VPC/VNet 連結至傳送 VPC/VNet 時,NSX Cloud 會為 NSX 管理的工作負載虛擬機器建立預設安全性原則和其中的 DFW 規則。
兩個無狀態規則適用於 DHCP 存取,並且不會影響對工作負載虛擬機器的存取。
兩個可設定狀態的規則如下:
NSX Cloud 在 [原則] 下建立的 DFW 規則:cloud-stateful-cloud-<VPC/VNet ID> | 內容 |
---|---|
cloud-<VPC/VNet ID>-managed | 允許存取同一 VPC/VNet 內的虛擬機器。 |
cloud-<VPC/VNet ID>-inbound | 禁止從 VPC/VNet 外部的任何位置存取 NSX 管理的虛擬機器。 |
備註: 請勿編輯任何一個預設規則。
您可以建立現有輸入規則的複本,接著調整來源和目的地,然後將規則設定為允許。將允許規則放置在高於預設拒絕規則的位置。您也可以新增原則和規則。如需指示,請參閱新增分散式防火牆。